bonsoir,
il me faut malheureusement modérer mon enthousiasme d'hier...
Et ce pour 2 raisons:
1- la liaison via le port 443 fonctionne certes, mais je me suis aperçu aujourd'hui qu'elle décroche très-très rapidement: j'ai voulu transférer avec winscp un fichier de 2MB dans le sens
client distant --> sme et j'ai eu à chaque essai, dès le début de la connexion, un
- Code : Tout sélectionner
software caused connection abort
Avec un fichier plus petit ça fonctionne sans problème.
Dans le sens
sme --> client distant j'ai également pu transférer 5MB sans problème.
Je viens de faire un essai
client distant --> sme via mon wifi sur un fichier de 400MB --> OK.
J'en conclus donc 2 pistes:
- le problème vient du proxy de mon client distant qui limite la taille des échanges (normalement un client n'upload pas de grosses quantités de données, surtout en https)
- la connexion était mauvaise (surchargé) et la liaison n'a pu être maintenu le temps nécessaire
Dans les logs sshd de la sme, j'ai au moment où j'essayais de transférer les quelques MB, de choses du style:
- Code : Tout sélectionner
reverse mapping checking getaddrinfo for "le proxy de mon client distant" failed - POSSIBLE BREAK-IN ATTEMPT!
qui a un problème de DNS? ma sme ou le proxy?
et
- Code : Tout sélectionner
Postponed publickey for arnaud from IP####### port 58312 ssh2
Accepted publickey for arnaud from IP####### port 58312 ssh2
subsystem request for sftp
Bad packet length 3966339390.
Disconnecting: Packet corrupt
qu'est-ce qui a la mauvaise longueur et qui est corrompu: les paquets de données ou mon fichier? Pourquoi??
2- bien que le test
http://ma_sme:21 ne produise pas de message d'erreur de la part du proxy, celui-ci bloque le sftp et le ssh sur ce port (winscp et putty).
unnilennium a écrit :pour le port 21 as tu désactivé le serveur ftp via acces à distance dans le manager ( je pense a un conflit du serveur ftp qui tente de répondre) ?
oui, je suis sur "accès ftp: aucun accès"
Je m'en vais faire quelques recherches..........
@ suivre
Arnaud
EDIT: en regardant les logs de la sme, j'ai remarqué qu'une âme charitable dont le FAI est aux USA a essayé de se connecter à ma sme un bonne dizaine de fois pendant que de rédigeais ce post!!
- Code : Tout sélectionner
reverse mapping checking getaddrinfo for "le proxy de mon client distant" failed - POSSIBLE BREAK-IN ATTEMPT!
apparait au début de chaque connexion avec winscp (avant la vérification de la clé privée) --> ce n'est pas la source de mon probléme.